Раскрыта схема кражи Instagram-аккаунтов у казахстанских пользователей

Мошенники действуют под видом техподдержки социальной сети.

О краже аккаунта у казахстанского блогера рассказали в службе реагирования на компьютерные инциденты KZ-CERT, передает BaigeNews.kz.

В службу KZ-CERT обратился пользователь Instagram: его аккаунт был "похищен" после того, как блогер прошел по ссылке helpsforviolation.ml.

В ходе проведенного анализа интернет-ресурс был классифицирован как «фишинг в сегменте Интернет».

"Пользователь получает сообщение от злоумышленника, который, используя фейковый аккаунт Instagram Help Center, под видом технической поддержки социальной сети Instagram сообщает, что аккаунт пользователя "противоречит правилам сообщества". Сообщение содержит информацию с ложной схемой "устранения нарушений авторских прав аккаунта". Ничего не подозревающий пользователь проходит по ссылке "подтвердить мой аккаунт" и вводит наименование своего аккаунта, а также логин и пароль электронной почты на фишинговой форме. При этом злоумышленник ведет переписку с пользователем, убеждая в необходимости подтверждения принадлежности данного аккаунта физическому лицу. Далее злоумышленник запрашивает у пользователя код двухфакторной авторизации, направленной в виде SMS-сообщения, и в итоге профиль пользователя становится недоступным, а злоумышленник благополучно "крадет" аккаунт пользователя", - рассказали в службе.

На сегодняшний день этот фишинговый интернет-ресурс недоступен на территории Казахстана.

Ведомство приводит данные Forbes, согласно которым в сентябре 2020 года в Казахстане было зарегистрировано 10 325 000 пользователей Instagram, что составляет 54,5 процента от всего населения страны.

Казахстанцы, столкнувшиеся с с инцидентом информационной безопасности, могут сообщить об этом специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.